Gestión documental segura ¿Cómo se garantiza?
Hablar de gestión documental ha de ser, a la fuerza, hablar de seguridad, ya que un gestor que no sea seguro no tiene sentido. Este jueves no te pierdas el webinar neodoc en donde hablaremos sobre las claves de la seguridad en gestión documental.
Y es que ¿Cómo se garantiza la seguridad en gestión documental?, es decir, ¿qué requisitos debe cumplir un gestor para garantizar la seguridad y la disponibilidad de los documentos que alberga?.
La seguridad es básica y primordial en cualquier sistema, por ello la gestión documental debe implementar los elementos tecnológicos más avanzados con el objetivo de velar por la confidencialidad, integridad y disponibilidad de los documentos, tres características que todo sistema debe de cumplir. Por ejemplo: Gestión avanzada de permisos, roles, usuarios y grupos; definición avanzada de roles. matrices de roles – permisos; herramienta de auditoría a nivel de documento y global, integración con otros sistemas de autenticación (LDAP, Active Directory, OTP, Webseal), etc.
En definitiva, podemos hablar de tres aspectos:
Seguridad de infraestructura: Asegurar que nadie puede acceder a los documentos si no es a través del programa o servicios correspondientes.
Autenticación: Es decir, verificar que quien quiere utilizar las funciones o los servicios expuestos es quien dice ser. La autenticación suele realizarse a través de un usuario y de una clave, pero en ocasiones pueden usarse otros sistemas, desde medios físicos o biométricos (tarjetas, huellas,..)…
Autorización: Verificar que quien desea realizar una operación está autorizado para hacerlo. Esta es quizá la parte más importante de todas. ¿Cómo suele expresarse la autorización, es decir los permisos sobre un elemento? En la mayoría de los casos, se hace por medio de Listas de Control de Acceso (ACL o Access Control List).
Si te interesa este tema no te puedes perder este jueves a las 16:30 horas el 13º webinar neodoc
en el que hablaremos sobre seguridad en gestión documental. Contaremos además con la presencia de la experta en seguridad Beatriz Martínez, Consultora en Seguridad de la Información, Lead Auditor en ISO 27001 e ISO 20000 y especialista en análisis de riesgos. Beatriz es Directora de la Consultora SIGEA.